Способ вариативной классификации уязвимостей в программном коде. Часть 1. Стратификация и категориальное деление

Буйневич М.В., Израилов К.Е., Матвеев В.В., Покусов В.В.

DOI: 10.25728/avtprom.2021.11.09

Решается задача вариативной классификации уязвимостей программного кода. В результате обзора релевантных научных работ были установлены границы предметных областей, а также плюсы и минусы известных подходов. Предложен способ классификации, основанный на пяти предпосылках: автоматизация, экспертное мнение, машинное обучение, необходимость и достаточность деления, работа с человеко-ориентированными данными. Указаны шаги по реализации способа, которые позволяют создавать подходящие классы и относить к ним найденные и гипотетические уязвимости. В первой части статьи на примере программного обеспечения телекоммуникационных устройств описаны первые четыре шага способа, а именно: экспертная стратификация уязвимостей, категориальное деление множества уязвимостей на группы, составление набора классов и предварительное отнесение к ним уязвимостей.

Ключевые слова: адаптивная классификация, категориальный анализ, машинное обучение, программное обеспечение телекоммуникационных устройств, уязвимости программного кода

Последний вышедший номер

Читайте в номере:

Искусственный интеллект в задачах управления химико-технологическими процессами

Прогнозирование редких событий при оценке остаточного ресурса оборудования

Метод унификации типов пневмораспределителей

Нормативно-описательный метод автоматического оценивания действий операторов технологических процессов

Готовится к печати

Читайте в номере:

Опыт обеспечения функциональной безопасности продуктов

Робототизированный комплекс для диагностики ремонта элементов ЛЭП под напряжением

Многопараметрический нейрорегулятор для подогревателя нефтяной эмульсии

Машинное обучение и блокчейн

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru